Sie befinden sich hier:
Weiterleitung und Richtlinien – Content Delivery Network
Aktivieren Sie das Salesforce Content Delivery Network (CDN) mithilfe eines Einzeldomänenzertifikats, um optimale Leistung und zuverlässige Sicherheit für Salesforce Experience Cloud LWR-Sites zu erzielen.
Steuerelementname
Salesforce Content Delivery Network für Experience-Site
Empfohlene Konfiguration
Verwenden Sie standardmäßig das Content Delivery Network (CDN), wenn erweiterte Domänen für Experience Cloud-Sites aktiviert sind.
Setup>Domänen>Domänenbearbeitung>Stellen Sie die Domäne mit dem Salesforce Content Delivery Network (CDN) bereit.
Steuerelementübersicht
Aktivieren Sie das Salesforce Content Delivery Network (CDN) mithilfe eines Einzeldomänenzertifikats, um optimale Leistung und zuverlässige Sicherheit für Salesforce Experience Cloud LWR-Sites zu erzielen. Diese Steuerung verwendet die globale Kantenzwischenspeicherung, um die Latenz zu minimieren und gleichzeitig eine integrierte Web Application Firewall (WAF) bereitzustellen und die Rate zu begrenzen, um automatisch bösartigen Datenverkehr wie SQL-Injection, Cross-Site-Scripting und DDoS-Angriffe zu erkennen und zu blockieren.
Sicherheitsrisiko, wenn nicht konfiguriert
Wenn das Salesforce CDN nicht aktiviert wird, sind Experience Cloud LWR-Sites komplexen Angriffen auf Anwendungsebene wie SQL-Injection und Cross-Site-Scripting und störenden DDoS-Ereignissen ausgesetzt, die andernfalls durch die integrierte WAF und die Ratenbegrenzung abgemildert würden. Darüber hinaus erhöht das Fehlen der globalen Edge-Zwischenspeicherung die Latenz und Serverlast erheblich, was zu Leistungseinbußen und zur Nichtverfügbarkeit der Site in Zeiten mit hohem Datenverkehr führt.
Bedrohungsszenarien
Ein böswilliger Akteur startet einen DDoS-Angriff (Distributed Denial-of-Service) gegen die Experience Cloud LWR-Site des Unternehmens, der ohne die Schutzmaßnahmen zur Ratenbegrenzung und Edge-Cache-Speicherung des Salesforce CDN schnell für legitime Benutzer unempfindlich wird. Ohne eine aktive Web Application Firewall (WAF) zum Filtern eingehender Anforderungen nutzt der Angreifer gleichzeitig allgemeine Webschwachstellen wie Cross-Site Scripting (XSS) aus, um Benutzersitzungen zu kapern oder bösartigen Code einzuschleusen, was zu Datenexfiltration und schwerwiegenden Serviceunterbrechungen führt.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Je nach Art der auf der Experience-Site gehosteten Daten und dem vorgesehenen Benutzer der Site.
Höheres Risiko, wenn
Ihre LWR-Erfahrungs-Site ist nicht mit Ihrem eigenen CDN konfiguriert, das keine WAF-Funktionen aufweist oder kein CDN verwendet.
Geringes oder kein Risiko, wenn
Konfigurieren Sie Ihre LWR-Erfahrungs-Site so, dass Ihr eigenes CDN mit WAF-Konfiguration verwendet wird.
Überlegungen zu Unternehmen und Integration
Benutzerstandorte sind Teil der Überlegungen zur Aktivierung des CDN und auch der Möglichkeit, bösartigen Datenverkehr über WAF zu überwachen, das mit der CDN-Funktion aktiviert ist.
Empfohlene Sanierung
Aktivieren Sie Salesforce CDN oder verwenden Sie Ihr eigenes CDN mit Steuerelementen, um den Datenverkehr auf Ihre Site zu überwachen.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung identifiziert, ob das CDN so konfiguriert wurde, dass Kunden die Seitenladezeiten und die Site-Leistung mit unserem Content Delivery Network (CDN) optimieren können. Salesforce arbeitet mit einem CDN-Anbieter zusammen, um Benutzern auf Ihren Experience Cloud-Sites effizient öffentlich zwischenspeicherbare Inhalte bereitzustellen.
Die Firewall für Webanwendungen und Sicherheitsfunktionen zur Ratenbegrenzung sind für Sites enthalten, die das Salesforce CDN mit Einzeldomänenzertifikaten verwenden. Diese Funktionen erhöhen die Sicherheit, indem sie fehlerhaften Datenverkehr herausfiltern. Wenn Sie sich auf gültigen Datenverkehr konzentrieren, wird die Leistung Ihrer Site für Ihre Kunden verbessert.
